CN105868075A - 一种实时监控分析大量日志的系统及方法 - Google Patents
一种实时监控分析大量日志的系统及方法 Download PDFInfo
- Publication number
- CN105868075A CN105868075A CN201610196661.5A CN201610196661A CN105868075A CN 105868075 A CN105868075 A CN 105868075A CN 201610196661 A CN201610196661 A CN 201610196661A CN 105868075 A CN105868075 A CN 105868075A
- Authority
- CN
- China
- Prior art keywords
- log
- daily record
- log information
- real
- bolt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012544 monitoring process Methods 0.000 title claims abstract description 29
- 238000005516 engineering process Methods 0.000 claims abstract description 23
- 238000004458 analytical method Methods 0.000 claims description 21
- 238000009826 distribution Methods 0.000 claims description 12
- 238000001914 filtration Methods 0.000 claims description 8
- 238000004519 manufacturing process Methods 0.000 claims description 4
- 238000003860 storage Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims description 2
- 230000032683 aging Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3072—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1805—Append-only file systems, e.g. using logs or journals to store data
- G06F16/1815—Journaling file systems
Abstract
本发明公开了一种实时监控分析大量日志的系统及方法,属于网管监控技术领域。本发明的实时监控分析大量日志的系统包括日志采集模块、日志汇总及分发模块和日志处理模块;日志采集模块采用Flume‑ng技术,分为Agent层、Collector层和Store层;日志汇总及分发模块采用kafka技术,用于接收Flume集群的日志消息,并将接收的日志消息分发到日志处理模块;日志处理模块采用storm技术,由数据源Spout和日志处理者Bolt构成。该发明的实时监控分析大量日志的系统能实时处理网络中的风险和故障,从而保障网络的安全与稳定,减少使用者的损失,具有很好的推广应用价值。
Description
技术领域
本发明涉及网管监控技术领域,具体提供一种实时监控分析大量日志的系统及方法。
背景技术
随着互联网技术的飞速发展,网络的规模越来越大,网络也越来越复杂,为了保障网络的正常运行,需要对网络设备进行实时监控,还需要对网络中的应用系统进行实时监控。
由于网络的复杂性,日志消息的形式也是多种多样。传统的日志监控手段需要开发定制大量的接口,会浪费大量的人力财力。此外,传统的日志监控方式在实时处理海量日志时存在很多的不足,如:当网络中新增加一种网络设备或应用系统时,都需要为该新增加的设备或系统定制开发对应的日志采集脚本;传统方式是先将采集到的日志消息存放在磁盘上面,然后再分发给日志处理引擎处理,时效性较差,不能满足实时处理的要求;对于文本方式的日志消息,在处理日志消息时,很难检测到哪些日志是最新产生的,传统方式需要将整个日志文件扫描一遍,才能确定最新产生的日志消息;面对海量的日志消息,不可能在一台机器上面完成日志的处理,而是需要用到分布式的处理方式,而传统方式多集中在一台服务器上完成,不能满足海量日志处理的要求;由于日志的处理涉及到多个处理环节,不仅需要分布式处理方式,还需要流式处理方式,传统的日志处理方式很难满足该要求。
传统方式处理海量日志时,分析处理滞后,无法做到实时的分析处理,无法及时了解和处理网络中的风险和故障,给公司和客户带来很大的不便。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种能实时处理网络中的风险和故障,从而保障网络的安全与稳定,减少使用者损失的实时监控分析大量日志的系统。
本发明进一步的技术任务是提供一种过程简单,能实时处理网络中的风险和故障,从而保障网络的安全与稳定的实时监控分析大量日志的方法。
为实现上述目的,本发明提供了如下技术方案:
一种实时监控分析大量日志的系统,包括日志采集模块、日志汇总及分发模块和日志处理模块;
其中,所述日志采集模块采用Flume-ng技术,分为Agent层、Collector层和Store层,Agent层用于代理采集日志消息,Collector层部署在中心服务器上,用于接收Agent层发送的日志消息,并将日志消息写到相应的Store层,Store层用于存储日志消息;
所述日志汇总及分发模块采用kafka技术,用于接收Flume集群的日志消息,并将接收的日志消息分发到日志处理模块;
所述日志处理模块采用storm技术,由数据源Spout和日志处理者Bolt构成,数据源Spout用于从日志汇总及分发模块读取日志消息,日志处理者Bolt用于将所有的日志消息处理逻辑进行封装,处理输入的数据流,并产生输出新的数据流。
Agent层每个机器部署一个进程,负责对单机的日志采集工作。Collector层部署在中心服务器上,负责接收Agent层发送的日志消息,并且将日志消息根据路由规则写到相应的Store层中。Store层负责提供永久或者临时的日志消息存储服务,或者将日志流导向其他服务器。
通过Flume的Agent层采集日志消息,汇总到Flume集群,再由Flume的Sink将日志消息输送到kafka集群,完成数据的生产流程。数据源Spout节点实时接收kafka发送的最新日志消息,并将日志消息不断的发送给多个负责归一化的日志处理者Bolt进程。
作为优选,所述Agent层到Collector层使用LoadBalance策略,将所有的日志消息均衡地发送到所有的Collector上,达到负载均衡的目标,同时处理单个Collector失效的问题。Collector层的目标主要有三个:SinkHdfs, SinkKafka和SinkBypass,提供离线的数据到SinkHdfs,提供实时的日志流到SinkKafka和SinkBypass。本发明选用的是SinkKafka。
作为优选, 所述Spout与Bolt之间、Bolt与Bolt之间的信息传递支持ShuffleGrouping和FieldsGrouping策略。
作为优选,所述日志处理者Bolt完成的操作为:日志的解析、日志的过滤、屏蔽、派生告警、入库和日志汇总。在日志的过滤和派生告警环节,根据告警规则判断当前的日志消息是否满足相关规则,若满足规则就触发相关的处理。
一种实时监控分析大量日志的方法,包括以下步骤:
(一)、日志采集:采用Flume-ng技术,通过Agent代理采集日志消息,将日志消息汇总到Flume集群,由Flume的Sink将日志消息输送到Kafka集群,完成数据的生产流程;
(二)日志汇总及分发:采用kafka技术,从Flume的Sink中读取日志消息,并将日志消息输送到数据源Spout中;
(三)日志处理:采用storm技术,由一个数据源Spout节点实时接收最新的日志消息,并将日志消息采用ShuffleGrouping、FieldsGrouping不断的传递给多个负责归一化的日志处理者Bolt进程中,完成日志的解析、日志的过滤、屏蔽、派生告警、入库和日志汇总。
作为优选,步骤(三)中构建日志处理的storm的Topology架构,将日志处理流程根据业务节点拆分为多个进程,多进程之间通过可靠的消息传递实时交互数据。
与现有技术相比,本发明具有以下突出的有益效果:
(一)该发明所述实时监控分析大量日志的方法能够实时的处理网络中的风险和故障,时效性强,可以最大程度上保障网络的安全与稳定;
(二)该发明的日志汇总及分发模块采用kafka技术实现,kafka是一种高吞吐量的分布式发布订阅消息系统,适用于大量日志的实时处理;
(三)该发明的日志处理模块采用storm技术,为分布式的流式处理方式,该技术降低了实时处理的复杂性、可以使用各种编程语言、容错性高、水平扩展性能好、消息处理过程可靠并且快速,能够保证消息得到快速可靠的处理。
附图说明
图1是本发明所述实时监控分析大量日志的系统的结构示意图;
图2是本发明所述实时监控分析大量日志的系统的日志采集模块、日志汇总及分发模块的具体结构示意图;
图3是本发明所述实时监控分析大量日志的系统的日志处理模块的具体结构示意图;
图4是本发明所述实时监控分析大量日志的方法的日志处理流程图;
图5是本发明所述实时监控分析大量日志的方法告警的生成判断过程流程图。
其中,1.日志采集模块,2.日志汇总及分发模块,3.日志处理模块。
具体实施方式
下面将结合附图和实施例,对本发明的一种实时监控分析大量日志的系统及方法作进一步详细说明。
实施例
如图1、图2和图3所示,本发明的一种实时监控分析大量日志的系统,包括日志采集模块1、日志汇总及分发模块2和日志处理模块3。日志采集模块1采用Flume-ng技术,分为Agent层、Collector层和Store层。Agent层每个机器部署一个进程,用于代理采集日志消息。Collector层部署在中心服务器上,用于接收Agent层发送的日志消息,并将日志消息写到相应的Store层。Store层负责提供永久或者临时的日志消息存储服务,或者将日志流导向其他服务器。Agent层到Collector层使用LoadBalance策略,将所有的日志消息均衡地发到所有的Collector上,达到负载均衡的目标,同时处理单个Collector失效的问题。Collector层选用SinkKafka,提供实时的日志流到SinkKafka。
日志汇总及分发模块2采用kafka技术,用于接收Flume集群的日志消息,并将接收的日志消息分发到日志处理模块。
日志处理模块3采用storm技术,由数据源Spout和日志处理者Bolt构成。数据源Spout用于从日志汇总及分发模块读取日志消息,日志处理者Bolt用于将所有的日志消息处理逻辑进行封装,处理输入的数据流,并产生输出新的数据流。Spout与Bolt之间、Bolt与Bolt之间的消息传递支持ShuffleGrouping和FieldsGrouping策略。
通过Flume的Agent层采集日志消息,汇总到Flume集群,再由Flume的Sink将日志消息输送到kafka集群,完成数据的生产流程。数据源Spout节点实时接收kafka发送的最新日志消息,并将日志消息不断的发送给多个负责归一化的日志处理者Bolt进程。
Bolt完成的操作包括日志的解析、日志的过滤、屏蔽、派生告警、入库和日志汇总。具体流程如图4所示。在日志的过滤和派生告警环节,根据告警规则判断当前的日志消息是否满足相关的规定,如满足规定则触发相关的处理。如图5所示。
本发明所述实时监控分析大量日志的方法的具体过程为:
(1)先在服务器上搭建Flume的服务端,并在需要监控的服务器上面安装Flume的Agent端,Agent端来采集日志消息,并将采集到的日志消息发送到Collector层,Collector层的日志信息最终以日志文件的形式写到相应的Store层;
(2)kafka软件的安装部署,并配置topic消息从flume的sink中读取日志消息;
(3)安装部署storm和其同步所需的zookeeper软件,首先storm的spout从kafka中读取日志消息,然后采用ShuffleGrouping方式分发给Bolt,Bolt用于将所有的日志消息处理逻辑进行封装,处理输入的数据流,并产生输出新的数据流,在Bolt中进行日志的解析、日志的过滤、屏蔽、派生告警、入库和日志汇总等处理;
(4)在Bolt中加载日志处理规则到内存中(MAP结构),在处理日志消息的过程中,用日志消息来匹配处理规则,如果日志消息满足处理规则就触发相关的日志消息的处理。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (6)
1.一种实时监控分析大量日志的系统,其特征在于:包括日志采集模块、日志汇总及分发模块和日志处理模块;
其中,所述日志采集模块采用Flume-ng技术,分为Agent层、Collector层和Store层,Agent层用于代理采集日志消息,Collector层部署在中心服务器上,用于接收Agent层发送的日志消息,并将日志消息写到相应的Store层,Store层用于存储日志消息;
所述日志汇总及分发模块采用kafka技术,用于接收Flume集群的日志消息,并将接收的日志消息分发到日志处理模块;
所述日志处理模块采用storm技术,由数据源Spout和日志处理者Bolt构成,数据源Spout用于从日志汇总及分发模块读取日志消息,日志处理者Bolt用于将所有的日志处理逻辑进行封装,处理输入的数据流,并产生输出新的数据流。
2.根据权利要求1所述的实时监控分析大量日志的系统,其特征在于:所述Agent层到Collector层使用LoadBalance策略,将所有的日志消息均衡地发到所有的Collector上。
3.根据权利要求1或2所述的实时监控分析大量日志的系统,其特征在于: 所述Spout与Bolt之间、Bolt与Bolt之间的日志消息传递支持ShuffleGrouping和FieldsGrouping策略。
4.根据权利要求3所述的实时监控分析大量日志的系统,其特征在于:所述日志处理者Bolt完成的操作为:日志的解析、日志的过滤、屏蔽、派生告警、入库和日志汇总。
5.一种实时监控分析大量日志的方法,其特征在于:包括以下步骤:
(一)、日志采集:采用Flume-ng技术,通过Agent代理采集日志消息,将日志消息汇总到Flume集群,由Flume的Sink将日志消息输送到Kafka集群,完成数据的生产流程;
(二)日志汇总及分发:采用kafka技术,从Flume的Sink中读取日志消息,并将日志消息输送到数据源Spout中;
(三)日志处理:采用storm技术,由一个数据源Spout节点实时接收最新的日志消息,并将日志消息采用ShuffleGrouping、FieldsGrouping不断的传递给多个负责归一化的日志处理者Bolt进程中,完成日志的解析、日志的过滤、屏蔽、派生告警、入库和日志汇总。
6.根据权利要求5所述的实时监控分析大量日志的方法,其特征在于:步骤(三)中构建日志处理的storm的Topology架构,将日志处理流程根据业务节点拆分为多个进程,多进程之间通过可靠的信息传递实时交互数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610196661.5A CN105868075A (zh) | 2016-03-31 | 2016-03-31 | 一种实时监控分析大量日志的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610196661.5A CN105868075A (zh) | 2016-03-31 | 2016-03-31 | 一种实时监控分析大量日志的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105868075A true CN105868075A (zh) | 2016-08-17 |
Family
ID=56627714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610196661.5A Pending CN105868075A (zh) | 2016-03-31 | 2016-03-31 | 一种实时监控分析大量日志的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105868075A (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130806A (zh) * | 2016-08-30 | 2016-11-16 | 四川新环佳科技发展有限公司 | 数据层实时监控方法 |
| CN106340161A (zh) * | 2016-08-25 | 2017-01-18 | 山东联科云计算科技有限公司 | 一种基于大数据的公共安全预警系统 |
| CN106445790A (zh) * | 2016-10-12 | 2017-02-22 | 北京集奥聚合科技有限公司 | 一种分布式实时计算系统中计数对账的方法及装置 |
| CN106649670A (zh) * | 2016-12-14 | 2017-05-10 | 北京五八信息技术有限公司 | 基于流式计算的数据监控方法及装置 |
| CN106790572A (zh) * | 2016-12-27 | 2017-05-31 | 广州华多网络科技有限公司 | 一种分布式日志收集的系统和方法 |
| CN106897189A (zh) * | 2017-02-24 | 2017-06-27 | 郑州云海信息技术有限公司 | 一种基于数据实时推送的日志监控系统 |
| CN107153602A (zh) * | 2017-04-14 | 2017-09-12 | 努比亚技术有限公司 | 处理线上服务器的log数据的装置及方法 |
| CN107332719A (zh) * | 2017-08-16 | 2017-11-07 | 北京云端智度科技有限公司 | 一种cdn系统内日志实时分析的方法 |
| CN107341258A (zh) * | 2017-07-12 | 2017-11-10 | 中国工商银行股份有限公司 | 一种日志数据采集方法及系统 |
| CN107517131A (zh) * | 2017-08-31 | 2017-12-26 | 四川长虹电器股份有限公司 | 一种基于日志采集的分析预警方法 |
| CN107526808A (zh) * | 2017-08-22 | 2017-12-29 | 中国联合网络通信集团有限公司 | 实时数据处理方法及装置 |
| CN107943802A (zh) * | 2016-10-12 | 2018-04-20 | 北京京东尚科信息技术有限公司 | 一种日志分析方法和系统 |
| CN107943668A (zh) * | 2017-12-15 | 2018-04-20 | 江苏神威云数据科技有限公司 | 计算机服务器集群日志监控方法及监控平台 |
| CN108363649A (zh) * | 2017-12-29 | 2018-08-03 | 微梦创科网络科技(中国)有限公司 | 一种分布式统计日志访问量的方法及装置 |
| CN108427615A (zh) * | 2017-02-13 | 2018-08-21 | 腾讯科技(深圳)有限公司 | 一种消息监控方法及装置 |
| CN108519942A (zh) * | 2018-04-11 | 2018-09-11 | 车巴达(苏州)网络科技有限公司 | 一种日志分析系统 |
| CN108600300A (zh) * | 2018-03-06 | 2018-09-28 | 北京思空科技有限公司 | 日志数据处理方法及装置 |
| CN108734433A (zh) * | 2018-05-29 | 2018-11-02 | 广州亿程交通信息集团有限公司 | 车辆日志数据分析系统 |
| CN108737177A (zh) * | 2018-05-21 | 2018-11-02 | 中国联合网络通信有限公司重庆市分公司 | 一种移动互联网实时流数据采集及分析的实现方法 |
| CN108810146A (zh) * | 2018-06-14 | 2018-11-13 | 鹤壁北岩科技有限公司 | 基于分布式云平台的养殖控制系统及控制方法 |
| CN108964957A (zh) * | 2017-05-24 | 2018-12-07 | 中兴通讯股份有限公司 | 一种数据通信业务质量监控的方法及大数据系统 |
| CN109274556A (zh) * | 2018-11-09 | 2019-01-25 | 四川长虹电器股份有限公司 | 一种web日志的收集分析系统 |
| CN109274540A (zh) * | 2018-11-16 | 2019-01-25 | 四川长虹电器股份有限公司 | 一种基于storm的Web访问日志处理方法 |
| CN109284195A (zh) * | 2018-08-27 | 2019-01-29 | 广东电网有限责任公司信息中心 | 一种实时画像数据计算方法及系统 |
| CN109344033A (zh) * | 2018-09-27 | 2019-02-15 | 浪潮软件股份有限公司 | 一种基于分布式架构的云日志采集方法 |
| CN109525422A (zh) * | 2018-10-31 | 2019-03-26 | 武汉雨滴科技有限公司 | 一种日志数据监控管理方法 |
| CN109660513A (zh) * | 2018-11-13 | 2019-04-19 | 微梦创科网络科技(中国)有限公司 | 一种基于Storm集群识别问题账号的方法及装置 |
| CN109815027A (zh) * | 2018-12-27 | 2019-05-28 | 四川驹马科技有限公司 | 一种基于Storm-Kafka实现数据顺序处理的方法及其系统 |
| CN109885483A (zh) * | 2019-01-17 | 2019-06-14 | 珠海金山网络游戏科技有限公司 | 用于实时反馈游戏内运行状态的日志可视化方法和系统 |
| CN110765161A (zh) * | 2018-07-10 | 2020-02-07 | 普天信息技术有限公司 | 一种能耗数据质量控制应用在大数据实时处理架构的实现方法 |
| CN112882991A (zh) * | 2019-11-29 | 2021-06-01 | 北京数安鑫云信息技术有限公司 | 日志数据的归一化处理方法、装置、介质及计算机设备 |
| CN113704069A (zh) * | 2021-07-20 | 2021-11-26 | 北京直真科技股份有限公司 | 一种基于flume日志搜集技术的告警系统故障定位方法 |
| CN114640527A (zh) * | 2022-03-21 | 2022-06-17 | 重庆市规划和自然资源信息中心 | 基于日志审计的不动产登记业务网络安全风险识别方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401934A (zh) * | 2013-08-06 | 2013-11-20 | 广州唯品会信息科技有限公司 | 获取日志数据的方法和系统 |
| CN104036025A (zh) * | 2014-06-27 | 2014-09-10 | 蓝盾信息安全技术有限公司 | 一种基于分布式的海量日志采集系统 |
| CN104618343A (zh) * | 2015-01-06 | 2015-05-13 | 中国科学院信息工程研究所 | 一种基于实时日志的网站威胁检测的方法及系统 |
| US20150302481A1 (en) * | 2014-04-18 | 2015-10-22 | Level 3 Communications, Llc | Systems and methods for generating network intelligence through real-time analytics |
-
2016
- 2016-03-31 CN CN201610196661.5A patent/CN105868075A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401934A (zh) * | 2013-08-06 | 2013-11-20 | 广州唯品会信息科技有限公司 | 获取日志数据的方法和系统 |
| US20150302481A1 (en) * | 2014-04-18 | 2015-10-22 | Level 3 Communications, Llc | Systems and methods for generating network intelligence through real-time analytics |
| CN104036025A (zh) * | 2014-06-27 | 2014-09-10 | 蓝盾信息安全技术有限公司 | 一种基于分布式的海量日志采集系统 |
| CN104618343A (zh) * | 2015-01-06 | 2015-05-13 | 中国科学院信息工程研究所 | 一种基于实时日志的网站威胁检测的方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| DJU ALEX: ""基于Flume的美团日志收集系统(一)架构和设计"", 《HTTPS://TECH.MEITUAN.COM/MT-LOG-SYSTEM-ARCH.HTML》 * |
| 哥不是小萝莉: ""Kafka实战-实时日志统计流程"", 《HTTP://WWW.CNBLOGS.COM/SMARTLOLI/P/4581501.HTML》 * |
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106340161A (zh) * | 2016-08-25 | 2017-01-18 | 山东联科云计算科技有限公司 | 一种基于大数据的公共安全预警系统 |
| CN106130806A (zh) * | 2016-08-30 | 2016-11-16 | 四川新环佳科技发展有限公司 | 数据层实时监控方法 |
| CN106130806B (zh) * | 2016-08-30 | 2020-05-22 | 上海华通铂银交易市场有限公司 | 数据层实时监控方法 |
| CN106445790A (zh) * | 2016-10-12 | 2017-02-22 | 北京集奥聚合科技有限公司 | 一种分布式实时计算系统中计数对账的方法及装置 |
| CN107943802A (zh) * | 2016-10-12 | 2018-04-20 | 北京京东尚科信息技术有限公司 | 一种日志分析方法和系统 |
| CN106649670A (zh) * | 2016-12-14 | 2017-05-10 | 北京五八信息技术有限公司 | 基于流式计算的数据监控方法及装置 |
| CN106649670B (zh) * | 2016-12-14 | 2020-07-17 | 北京五八信息技术有限公司 | 基于流式计算的数据监控方法及装置 |
| CN106790572A (zh) * | 2016-12-27 | 2017-05-31 | 广州华多网络科技有限公司 | 一种分布式日志收集的系统和方法 |
| CN108427615B (zh) * | 2017-02-13 | 2020-11-27 | 腾讯科技(深圳)有限公司 | 一种消息监控方法及装置 |
| CN108427615A (zh) * | 2017-02-13 | 2018-08-21 | 腾讯科技(深圳)有限公司 | 一种消息监控方法及装置 |
| CN106897189A (zh) * | 2017-02-24 | 2017-06-27 | 郑州云海信息技术有限公司 | 一种基于数据实时推送的日志监控系统 |
| CN107153602A (zh) * | 2017-04-14 | 2017-09-12 | 努比亚技术有限公司 | 处理线上服务器的log数据的装置及方法 |
| CN108964957B (zh) * | 2017-05-24 | 2022-08-02 | 中兴通讯股份有限公司 | 一种数据通信业务质量监控的方法及大数据系统 |
| CN108964957A (zh) * | 2017-05-24 | 2018-12-07 | 中兴通讯股份有限公司 | 一种数据通信业务质量监控的方法及大数据系统 |
| CN107341258A (zh) * | 2017-07-12 | 2017-11-10 | 中国工商银行股份有限公司 | 一种日志数据采集方法及系统 |
| CN107341258B (zh) * | 2017-07-12 | 2020-03-13 | 中国工商银行股份有限公司 | 一种日志数据采集方法及系统 |
| CN107332719A (zh) * | 2017-08-16 | 2017-11-07 | 北京云端智度科技有限公司 | 一种cdn系统内日志实时分析的方法 |
| CN107526808A (zh) * | 2017-08-22 | 2017-12-29 | 中国联合网络通信集团有限公司 | 实时数据处理方法及装置 |
| CN107526808B (zh) * | 2017-08-22 | 2020-09-01 | 中国联合网络通信集团有限公司 | 实时数据处理方法及装置 |
| CN107517131A (zh) * | 2017-08-31 | 2017-12-26 | 四川长虹电器股份有限公司 | 一种基于日志采集的分析预警方法 |
| CN107943668A (zh) * | 2017-12-15 | 2018-04-20 | 江苏神威云数据科技有限公司 | 计算机服务器集群日志监控方法及监控平台 |
| CN107943668B (zh) * | 2017-12-15 | 2019-02-26 | 江苏神威云数据科技有限公司 | 计算机服务器集群日志监控方法及监控平台 |
| CN108363649A (zh) * | 2017-12-29 | 2018-08-03 | 微梦创科网络科技(中国)有限公司 | 一种分布式统计日志访问量的方法及装置 |
| CN108600300B (zh) * | 2018-03-06 | 2021-11-12 | 北京思空科技有限公司 | 日志数据处理方法及装置 |
| CN108600300A (zh) * | 2018-03-06 | 2018-09-28 | 北京思空科技有限公司 | 日志数据处理方法及装置 |
| CN108519942A (zh) * | 2018-04-11 | 2018-09-11 | 车巴达(苏州)网络科技有限公司 | 一种日志分析系统 |
| CN108737177A (zh) * | 2018-05-21 | 2018-11-02 | 中国联合网络通信有限公司重庆市分公司 | 一种移动互联网实时流数据采集及分析的实现方法 |
| CN108734433A (zh) * | 2018-05-29 | 2018-11-02 | 广州亿程交通信息集团有限公司 | 车辆日志数据分析系统 |
| CN108810146A (zh) * | 2018-06-14 | 2018-11-13 | 鹤壁北岩科技有限公司 | 基于分布式云平台的养殖控制系统及控制方法 |
| CN110765161A (zh) * | 2018-07-10 | 2020-02-07 | 普天信息技术有限公司 | 一种能耗数据质量控制应用在大数据实时处理架构的实现方法 |
| CN109284195A (zh) * | 2018-08-27 | 2019-01-29 | 广东电网有限责任公司信息中心 | 一种实时画像数据计算方法及系统 |
| CN109344033A (zh) * | 2018-09-27 | 2019-02-15 | 浪潮软件股份有限公司 | 一种基于分布式架构的云日志采集方法 |
| CN109525422A (zh) * | 2018-10-31 | 2019-03-26 | 武汉雨滴科技有限公司 | 一种日志数据监控管理方法 |
| CN109274556A (zh) * | 2018-11-09 | 2019-01-25 | 四川长虹电器股份有限公司 | 一种web日志的收集分析系统 |
| CN109660513A (zh) * | 2018-11-13 | 2019-04-19 | 微梦创科网络科技(中国)有限公司 | 一种基于Storm集群识别问题账号的方法及装置 |
| CN109274540A (zh) * | 2018-11-16 | 2019-01-25 | 四川长虹电器股份有限公司 | 一种基于storm的Web访问日志处理方法 |
| CN109815027A (zh) * | 2018-12-27 | 2019-05-28 | 四川驹马科技有限公司 | 一种基于Storm-Kafka实现数据顺序处理的方法及其系统 |
| CN109885483A (zh) * | 2019-01-17 | 2019-06-14 | 珠海金山网络游戏科技有限公司 | 用于实时反馈游戏内运行状态的日志可视化方法和系统 |
| CN112882991A (zh) * | 2019-11-29 | 2021-06-01 | 北京数安鑫云信息技术有限公司 | 日志数据的归一化处理方法、装置、介质及计算机设备 |
| CN113704069A (zh) * | 2021-07-20 | 2021-11-26 | 北京直真科技股份有限公司 | 一种基于flume日志搜集技术的告警系统故障定位方法 |
| CN114640527A (zh) * | 2022-03-21 | 2022-06-17 | 重庆市规划和自然资源信息中心 | 基于日志审计的不动产登记业务网络安全风险识别方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105868075A (zh) | 一种实时监控分析大量日志的系统及方法 | |
| CN107895176B (zh) | 一种面向水电机群广域监测诊断的雾计算系统及方法 | |
| CN106651633B (zh) | 一种基于大数据技术的用电信息采集系统及其采集方法 | |
| RU2583703C2 (ru) | Обнаружение и анализ злоумышленной атаки | |
| CN107330056B (zh) | 基于大数据云计算平台的风电场scada系统及其运行方法 | |
| CN107730394B (zh) | 基于大数据的全景电网多元异构数据融合方法 | |
| CN106878466B (zh) | 一种水电机组数据管理和设备控制一体化平台 | |
| CN205901441U (zh) | 新能源电站集中管控系统 | |
| CN104616092A (zh) | 一种基于分布式日志分析的行为模式处理方法 | |
| Li et al. | Edge-cloud computing systems for smart grid: state-of-the-art, architecture, and applications | |
| CN104966330A (zh) | 基于云计算机的远程机房智能巡检系统 | |
| CN103532795A (zh) | 一种检测web业务系统可用性的监控系统及方法 | |
| CN105589791A (zh) | 一种云计算环境下应用系统日志监控管理的方法 | |
| CN111259073A (zh) | 基于日志、流量和业务访问的业务系统运行状态智能研判系统 | |
| CN111177193A (zh) | 一种基于Flink的日志流式处理方法及系统 | |
| CN111327468A (zh) | 一种用于电力系统的边缘计算平台的运行方法及其系统 | |
| CN113169708A (zh) | 太阳能发电平衡控制系统及方法 | |
| CN106789347A (zh) | 一种基于告警数据实现告警关联和网络故障诊断的方法 | |
| CN113009212A (zh) | 一种基于物联网智能监测配电网避雷器状态的系统及方法 | |
| CN103944957B (zh) | 一种工业监控系统所用的离线数据采集方法及其采集系统 | |
| CN107885156A (zh) | 用于精益监测电站设备的智能前端多媒体信息采集系统 | |
| CN104639386A (zh) | 故障定位系统和方法 | |
| CN102984013A (zh) | 一种用于通信传输网的告警分析方法 | |
| CN206470391U (zh) | 电能表故障诊断系统结构 | |
| CN103731316A (zh) | 一种流量监控装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160817 |
|
| RJ01 | Rejection of invention patent application after publication |